【正文】 要求 ? 子任務(wù) 定義系統(tǒng)安全操作模式 ? 子任務(wù) 定義系統(tǒng)安全性能測度 – –任務(wù) 審查設(shè)計(jì)約束 28 定義信息保護(hù)系統(tǒng) ? 定義信息保護(hù)系統(tǒng) 子任務(wù) – –任務(wù) 評估信息保護(hù)的有效性 ? 子任務(wù) 向客戶提供并展示安全背景環(huán)境、安全CONOPS及系統(tǒng)安全要求 ? 子任務(wù) 得到客戶對系統(tǒng)安全背景環(huán)境、 CONOPS及保護(hù)要求的認(rèn)同 – –任務(wù) 支持系統(tǒng)的認(rèn)證和認(rèn)可（ Camp。 – 2022年開展風(fēng)險(xiǎn)評估，提出應(yīng)用層安全防護(hù)能力薄弱是其最主要風(fēng)險(xiǎn) – 2022年開展安全項(xiàng)目建設(shè)，卻部署了桌面防護(hù)系統(tǒng) –建設(shè)內(nèi)容和效果卻沒有解決外網(wǎng)應(yīng)用層的隱患，反而放在了內(nèi)部安全防范和審計(jì)上，導(dǎo)致效率低下、重復(fù)投資，資源浪費(fèi)。 風(fēng)險(xiǎn)評估結(jié)果 解決方式 市、省、國均可實(shí)現(xiàn)網(wǎng)絡(luò)層未授權(quán)的互訪 部署防火墻產(chǎn)品 未授權(quán)訪問過程沒有監(jiān)控和審計(jì)措施 部署 IDS產(chǎn)品 沒有能力識別未授權(quán)訪問所使用惡意程序或代碼 部署防病毒產(chǎn)品 邊界防護(hù)體系建設(shè) 13 發(fā)掘信息保護(hù)需求 ? 案例 1 –某部委每年開展信息安全風(fēng)險(xiǎn)評估工作，定期根據(jù)評估結(jié)果確定信息安全工程建設(shè)項(xiàng)目。第三章 信息安全工程實(shí)施 內(nèi)容 2 信息安全工程監(jiān)理 安全工程實(shí)施 信息安全工程實(shí)施 信息安全工程各方職責(zé) 監(jiān)理階段目標(biāo) ISSE安全工程過程 發(fā)掘信息保護(hù)需求 實(shí)施信息保護(hù)系統(tǒng) 評估信息保護(hù)系統(tǒng)的有效性 定義信息保護(hù)系統(tǒng) 設(shè)計(jì)信息保護(hù)系統(tǒng) 信息安全工程監(jiān)理模型 ISSE安全工程過程 3 ?ISSE：美國軍方在 20世紀(jì) 90年代初發(fā)布的信息安全工程方法， 1994年出版 《 信息系統(tǒng)安全工程手冊 》 ?理解 ISSE的含義：將系統(tǒng)工程思想應(yīng)用于信息安全領(lǐng)域，在系統(tǒng)生命周期的各階段充分考慮和實(shí)施安全措施 ?理解 ISSE階段劃分及各階段的主要工作內(nèi)容 ISSE安全工程過程 4 系統(tǒng)生命周期 就是系統(tǒng)從產(chǎn)生構(gòu)思到不再使用的整個生命歷程 概念與需求定義 系統(tǒng)功能設(shè)計(jì) 系統(tǒng)開發(fā)與獲取 系統(tǒng)實(shí)現(xiàn)與測試 系統(tǒng)維護(hù)與廢棄 系統(tǒng)工程 SE 系統(tǒng)生命周期 產(chǎn)生 不再使用 ISSE安全工程過程 ? 信息系統(tǒng)安全工程（ Information System Security Engineering—ISSE） 發(fā)掘信息保護(hù)需求 定義信息保護(hù)系統(tǒng) 設(shè)計(jì)信息保護(hù)系統(tǒng) 實(shí)施信息保護(hù)系統(tǒng) 評估信息保護(hù)系統(tǒng)的有效性 ISSE SE 概念與需求定義 系統(tǒng)功能設(shè)計(jì) 系統(tǒng)開發(fā)與獲取 系統(tǒng)實(shí)現(xiàn)與測試 系統(tǒng)維護(hù)與廢棄 5 發(fā)掘信息保護(hù)需求 ? 理解風(fēng)險(xiǎn)評估結(jié)果是安全需求的重要決定因素 ? 理解國家政策法規(guī)和合同協(xié)議等符合性要求是安全需求的重要決定因素 6 發(fā)掘信息保護(hù)需求 ? 本階段的主要活動 –對信息管理過程進(jìn)行建模 –定義信息威脅 –確立信息保護(hù)需求的優(yōu)先次序 –準(zhǔn)備信息保護(hù)策略 –獲得用戶 /使用者的許可 確保任務(wù)需求中包含了 信息保護(hù)需求 ，系統(tǒng)功能中包含了 信息保護(hù)功能 ，系統(tǒng)中包含 信息保護(hù)體系結(jié)構(gòu)和機(jī)制 7 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求過程 8 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求主體 9 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求 子任務(wù) – –任務(wù) 分析機(jī)構(gòu)的任務(wù) – –任務(wù) 判斷信息對機(jī)構(gòu)任務(wù)的關(guān)系和重要性 – –任務(wù) 確定法律和法規(guī)的要求 – –任務(wù) 確定威脅的類別 – –任務(wù) 判斷影響 – –任務(wù) 確定安全服務(wù) – –任務(wù) 記錄信息保護(hù)需求 – –任務(wù) 記錄安全管理的角色和責(zé)任 10 發(fā)掘信息保護(hù)需求 ? 發(fā)掘信息保護(hù)需求 子任務(wù) – –任務(wù) 標(biāo)識設(shè)計(jì)約束 – –任務(wù) 評估信息保護(hù)的有效性 ? 子任務(wù) 提供 /展示文檔化的信息保護(hù)需求 ? 子任務(wù) 對信息保護(hù)需求的認(rèn)同 – –任務(wù) 支持系統(tǒng)的認(rèn)證和認(rèn)可（ Camp。 風(fēng)險(xiǎn)評估結(jié)果 解決方式 私自修改主機(jī)、網(wǎng)絡(luò)設(shè)備配置參數(shù) 部署網(wǎng)絡(luò)和主機(jī)設(shè)備的安全審計(jì)產(chǎn)品 內(nèi)外網(wǎng)混用、私接網(wǎng)線 部署網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品 非法拷貝、篡改數(shù)據(jù)庫數(shù)據(jù) 部署數(shù)據(jù)庫審計(jì) 內(nèi)部防范體系建設(shè) 14 發(fā)掘信息保護(hù)需求 ? 案例 2 – 2022年某單位部署完成網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)，有效降低了終端的安全風(fēng)險(xiǎn)。 17 發(fā)掘信息保護(hù)需求 ? 案例 3 – 某單位委托中國信息安全測評中心對其信息安全設(shè)計(jì)方案進(jìn)行評審，希望能夠在網(wǎng)絡(luò)魯棒性、安全性和產(chǎn)品選用的正確性等方面給出評審意見 – 其信息安全設(shè)計(jì)方案中的內(nèi)容全部是對即將建設(shè)系統(tǒng)的愿景描述 – 中國信息安全測評中心認(rèn)為無法滿足其評審需求 18 發(fā)掘信息保護(hù)需求 ? 案例 3 –原因分析：缺少對現(xiàn)有網(wǎng)絡(luò)風(fēng)險(xiǎn)的描述，沒有有效的需求提取與分析，無法找出有效的評審依據(jù)或基線，因此無法做到對方案的評審，或者提出的意見是協(xié)助其夯實(shí)風(fēng)險(xiǎn)識別的過程。A） ? 子任務(wù) 確保認(rèn)可員和認(rèn)證員對系統(tǒng)安全背景環(huán)境、CONOPS及保護(hù)要求的認(rèn)同 29 定義信息保護(hù)系統(tǒng) ? 信息安全工程建設(shè)應(yīng)與信息化工程建設(shè)同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施、同步驗(yàn)收 – 這是國家的政策要求（國信辦 【 2022】 5號文、發(fā)改高技 【 2022】 2071號文） – 這是業(yè)界的最佳實(shí)踐，是規(guī)避和解決層出不窮的信息安全問題的最有效方式 30 定義信息保護(hù)系統(tǒng) ? 信息化建設(shè)與信息安全建設(shè)脫節(jié)的問題，往往是由于對系統(tǒng)缺乏安全方面的認(rèn)識和了解，沒有清晰、完整定義和描述信息系統(tǒng)，因此信息系統(tǒng)的決策層和管理層應(yīng)樹立以下認(rèn)識： 決策層和管理層只有樹立良好的安全意識和原則，才能真正實(shí)現(xiàn)“高枕無憂” 31 定義信息保護(hù)系統(tǒng) 32 1.“2071號文 ” 明確提出了電子政務(wù)建設(shè)項(xiàng)目中的信息安全一票否決制 2.“ 重應(yīng)用，輕安全 ” ，事前疏于防范，事后追悔莫及 諸多安全問題涌現(xiàn)的 “ 罪魁禍?zhǔn)?” ，項(xiàng)目驗(yàn)收要做風(fēng)險(xiǎn)評估 定義信息保護(hù)系統(tǒng) 一期為了部署網(wǎng)閘，犧牲了四臺浪潮服務(wù)器 , 新增購進(jìn)了 2臺核心交換 部署網(wǎng)閘，需要分別在不同安全級別的網(wǎng)絡(luò)間建立數(shù)據(jù)交換區(qū)域，原有的設(shè)備存儲過高密級信息，因此不能利舊，需要再增添存儲設(shè)備，并且原有設(shè)備要進(jìn)行銷毀。A） ? 子任務(wù) 準(zhǔn)備并提交最終的體系結(jié)構(gòu)文檔，用于風(fēng)險(xiǎn)分析 ? 子任務(wù) 與認(rèn)可員和認(rèn)證員一起協(xié)商風(fēng)險(xiǎn)分析的結(jié)果 47 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 開展詳細(xì)的安全設(shè)計(jì) —子任務(wù) – –任務(wù) 確保對安全體系結(jié)構(gòu)的遵循 – –任務(wù) 實(shí)施均衡取舍（ tradeoff）研究 – –任務(wù) 定義系統(tǒng)安全設(shè)計(jì)要素 ? 子任務(wù) 向系統(tǒng)安全設(shè)計(jì)要素中分配安全機(jī)制 ? 子任務(wù) 確定備選的商業(yè)現(xiàn)貨（ COTS） /政府現(xiàn)貨（ GOTS）安全產(chǎn)品 ? 子任務(wù) 確定需要定制的安全產(chǎn)品 ? 子任務(wù) 檢驗(yàn)設(shè)計(jì)要素和系統(tǒng)接口（內(nèi)部及外部） ? 子任務(wù) 制定規(guī)范 48 設(shè)計(jì)信息保護(hù)系統(tǒng) ? 開展詳細(xì)的安全設(shè)計(jì) —子任務(wù) – –任務(wù) 評估信息保護(hù)的有效性 ? 子任務(wù) 對詳細(xì)設(shè)計(jì)進(jìn)行風(fēng)險(xiǎn)分析 ? 子任務(wù) 確保所選擇的安全設(shè)計(jì)能夠提供所需的安全服務(wù) ? 子任務(wù) 向客戶解釋安全設(shè)計(jì)如何滿足安全要求 ? 子任務(wù) 向客戶解釋并記錄設(shè)計(jì)中